개발자들의 용어 정리 9 [쿠키, 세션]

쿠키

쿠키는 크롬, 사파리 같은 브라우저에 저장되는 작은 텍스트 조각이다.

 

브라우저 S/w에 개인적으로 저장되는 정보파일이라고 보면 된다.

 

사용자는 브라우저의 설정화면, 개발자 도구에서 쿠키를 확인하고 수정, 삭제 할 수 있다.

 

 

쿠키는 본인을 포함 제 3자도 조회가 가능하기 때문에 보안상 이유로 민감 정보를 담는데는 적합치 않다.

 

 

 

세션

사이트에 로그인 시 세션이 없으면 페이지를 누를 때마다 매번 ID와 Password가 필요하게 된다.

 

이러한 번거로움을 덜기 위해

 

서버로부터 인증 받았음을 증명해주는 세션이라는 증서를 활용한다.

 

서버는 아이디와 비번으로 유저가 로그인시 "세션 아이디"라는 데이터를 만든다.

Ex> 2Gsd98dfwze2 이런 식으로 알파벳 + 숫자가 혼합된 형식을 쓴다.

 

세션 아이디를 사용자에게 전달하고, 메모리에 아이디 사본을 어떤 사용자의 것인지 적어서 보관한다.

 

 

사용자는 서버로부터 받은 세션 아이디를 쿠키로 저장하고 앞으로 모든 요청에

 

선행하여 이를 보내주어 자신이 로그인한 인증자라는 것을 증명한다.

 

 

쉽게 말해 세션이란 것은 일종에 Identifier로서 열쇠라고 보면 된다.

 

쿠키의 세션 아이디를 서버가 동일한 세션 아이디로 매칭되는 정보를 서로 상호 점검하여

 

데이터의 무결성을 검증하는 작업이라고 보면 될 것이다.

 

★세션은 빠르다!

그러나 그 빠른 부분을 담당하는 영역이 CPU의 캐시 영역이므로 용량이 소용량인 측면이 있다.

그러므로 리소스가 다분히 한정적인 자원을 활용한다고 보면 된다.

 

★서버 뻗을 위험 있음!